Wpis z mikrobloga

#informatyka #it #sysadmin Czy Intermediate CA Certificate to to samo co chain certificate, albo bundle cert. przy certyfikacie SSL? Instaluje Rapid SSL i trochę mnie to zamotało.
  • 29
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@m__p: Dokładnie. Zaczęli motywować. Dopiero teraz zauważyłem, że da się za darmo zrobić i wczoraj $20 wycebuliłem na rapid ssl - chyba niepotrzebnie.
  • Odpowiedz
@FunWorld: certyfikat posredni nie moze byc dowolny. Ma byc dokladnie ten ktorym zostal podpisany twoj.

W skrocie jest certyfikat ca. Jest on dolaczony do przegladarki jako zaufany. Tym certyfikatem jest podpisanych kilka certyfikatow postednich. Jednym z nich jest podpisany twoj certyfikat.
  • Odpowiedz
@maniac777: Od kilku lat poza aktualizacjami i dodatkowymi zabezpieczeniami jak blokowanie portów, biała lista SSH i podobne sprawy nic nie robiliśmy. Myślisz, że to duży problem? Działalność spokojna, raczej nie prowokujemy do ataków, ani nie trzymamy tam nic kontrowersyjnego ani cennego. Upgrade do TLS 1.2 to skomplikowana i czasochłonna praca?
  • Odpowiedz
@FunWorld: Ja wszędzie staram się mieć "A+". Jak masz system aktualny to możliwe że nieumyślnie włączyłeś sobie nowsze wersje Pytanie co tam masz? Jakiś Debian? CentOS? Czy skomplikowane to właśnie zależy od tego czy to konfiguracyjnie sobie wyłączyłeś czy system trzeba podnieść do nowszej wersji. Jeżeli trzeba podnieść to zależy jaki to system i w jakiej wersji.

PS: Te wszystkie problemy to kwestia poufności, a właśnie w trosce o poufność
  • Odpowiedz
@maniac777: dedyk na Debian 6.0 konfigurowany w 2014 roku i jak pisałem niewiele zmieniane było. Pośrednik (powerpanel, support, etc...) z Ugandy( ͡° ͜ʖ ͡°) , a nie mam backupu całego systemu w razie pada, więc nie chcę za dużo kombinować jak nie muszę. Jest pomocny i wszystko jest OK, ale w tym temacie się nauczyłem nie ruszać jak działa ;)

Jeszcze jedno pytanie mam. Ciągle nie
  • Odpowiedz
@FunWorld: No to staruszek. Utracił jakiekolwiek wsparcie rok temu. Plus jest taki że w przeciwieństwie do CentOS da się zaktualizować i nie jest konieczna reinstalacja.

Nie wiem dlaczego nie masz kłódki, ale przeglądarka powinna Ci powiedzieć. Albo nadal ładujesz stronę przez zwykłe HTTP, albo nadal ładujesz obiekty (np CSS, JS, obrazki, reklamy) po HTTP.
  • Odpowiedz